S3 1 To
S3 1 To
Connexion Premium
Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société
Déontologie Règles de modération Mentions légales et contact
Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS GitHub Discord

705 000 candidats à Parcoursup victimes d’une nouvelle fuite de leurs données personnelles

Dans un communiqué, le ministère de l’Enseignement annonce que, à « la suite d’un signalement intervenu courant mars 2026, ses équipes […] ont identifié une usurpation frauduleuse affectant le compte d’un module de gestion des données Parcoursup réservé à l’usage des personnels de la région académique Occitanie ».

Le vol des données, qui n’avait pas été repéré jusqu’à présent, remonte à octobre 2025, soit il y a six mois tout de même. Sont concernés, « environ 705 000 candidats, résidant en Occitanie ou y ayant formulé des vœux au cours de la session 2023 ou de la session 2025 ».

La liste des informations personnelles est assez longue : nom, prénom, nationalité (française, UE ou hors UE), date de naissance, adresse physique et email, numéro de téléphone, des informations sur la scolarité, le statut boursier, le parcours de formation et, pour les mineurs, le lien de parenté et la catégorie socio-professionnelle des responsables légaux.

Comme le veut la loi, les personnes concernées sont informées et la CNIL notifiée. Une plainte a été déposée auprès de la procureure de la République de Paris, affirme le ministère. Les risques pour les usagers victimes du vol de leurs données sont toujours un peu les mêmes : tentatives d’hameçonnage (phishing), escroquerie et usurpation d’identité.

Il y a une dizaine de jours, le ministère de l’Éducation nationale expliquait que des données d’élèves étaient exposées après une cyberattaque visant ÉduConnect. En mars, c’était le portail RH Compas qui avait laissé fuiter les informations de 243 000 agents et stagiaires. Chez France Titres, ce sont pas moins de 11,7 millions de comptes qui sont touchés.

Cette semaine, le hacker HexDex a été arrêté en France, en Vendée. Il revendique des dizaines de cyberattaques en France contre des fédérations sportives, mais aussi des institutions et services officiels français avec le système d’information sur les armes du ministère de l’Intérieur (SIA), l’Agence Nationale de la Cohésion des Territoires (ANCT), Choisir le service public gouv, etc. Aucun lien n’est fait entre HexDex et cette fuite de Parcoursup.

Commentaires (7)

votre avatar
À niveau là, on va recenser les services de l’Etat qui n’ont pas (encore) fuité!!
votre avatar
Ce n'est vraiment pas sérieux :)
Tout dématérialiser oui oui ok... Franchement ça mériterai une petite action collective à ce niveaux là.
votre avatar
Hélas on communiquant en "papier" à la réception ce sera "saisi" ou numérisé.
Donc ça s retrouvera quand même dans la nature… sauf le mot de passe -ouf!
votre avatar
Sans oublier les photocopies de carte d'identité jetées à la poubelle recyclables sans même avoir été dûment broyées... (déjà vu)
votre avatar
Sans connaitre le détail de ces attaques et la manière dont ces attaquants ont pu s'introduire dans tous ces systèmes liés aux services de l'Etat, la première chose qui me vient en tête, c'est "Lamentable... Quand est-ce qu'on se donnera les moyens de se protéger correctement ? :pleure: :accident:"
votre avatar
Ça serait intéressant de savoir, s'il y a un équivalent en Europe pour le nombre de services étatique piraté.
votre avatar
Encore un grave manquement au principe de minimisation des données :
- nom,
- prénom,
- nationalité (française, UE ou hors UE),
- date de naissance,
- adresse physique
- email,
- numéro de téléphone,

  • des informations sur la scolarité,

  • le statut boursier,

  • le parcours de formation


- le lien de parenté et la catégorie socio-professionnelle des responsables légaux

J'ai barré ce qui n'a rien à faire dans parcoursup...